Global EDNS (Extension Mechanisms for DNS) Checker
EDNS (Extension Mechanisms for DNS), औपचारिक रूप से RFC 6891 में परिभाषित, कोई पारंपरिक ज़ोन फ़ाइल रिकॉर्ड नहीं है। इसके बजाय, यह कोर DNS प्रोटोकॉल का ही एक संरचनात्मक संशोधन है। जब मूल रूप से 1980 के दशक में DNS का आर्किटेक्चर बनाया गया था, तो प्रोटोकॉल ने तय किया था कि स्टेटलेस User Datagram Protocol (UDP) पर निष्पादित किसी भी क्वेरी को 512 बाइट्स के अधिकतम पेलोड तक कड़ाई से सीमित होना चाहिए। दशकों तक, यह सीमा बुनियादी IP पतों को प्रसारित करने के लिए पर्याप्त थी। हालाँकि, जैसे-जैसे इंटरनेट विकसित हुआ, यह हार्डकैप एक विशाल वास्तुकला बाधा (Architectural bottleneck) बन गया।
512-Byte UDP Barrier को पार करना
आधुनिक इन्फ्रास्ट्रक्चर आवश्यकताओं की शुरूआत—विशेष रूप से 128-बिट IPv6 पते और DNSSEC द्वारा उत्पन्न विशाल क्रिप्टोग्राफ़िक हस्ताक्षर—के परिणामस्वरूप DNS प्रतिक्रियाएं अक्सर 1,500 बाइट्स से अधिक हो गईं। EDNS के बिना, UDP पर एक बड़ा पेलोड वापस करने का प्रयास करने वाले एक अथॉरिटेटिव सर्वर को पैकेट को ट्रंकेट (Truncate) करने, हेडर में "TC" (Truncated) बिट सेट करने और क्लाइंट को धीमी, स्टेटफुल TCP कनेक्शन पर क्वेरी को पूरी तरह से फिर से आरंभ करने के लिए मजबूर करने के लिए मजबूर किया जाता है। यह TCP फ़ॉलबैक प्रक्रिया एप्लिकेशन रिज़ॉल्यूशन में गंभीर, जटिल लेटेंसी पेश करती है और नेमसर्वर संसाधनों पर ज़ोर देती है। EDNS DNS हेडर में "OPT pseudo-record" इंजेक्ट करके इसे हल करता है।
The OPT Pseudo-Record और Buffer Negotiation
OPT रिकॉर्ड एक स्थैतिक ज़ोन फ़ाइल में मौजूद नहीं है। यह सक्रिय लेनदेन के दौरान गतिशील रूप से उत्पन्न होता है। जब कोई EDNS-अनुरूप रिज़ॉल्वर किसी सर्वर को क्वेरी करता है, तो वह अपने अधिकतम स्वीकार्य UDP पेलोड आकार (आमतौर पर 1232 या 4096 बाइट्स) का विज्ञापन (Advertise) करने के लिए इस OPT रिकॉर्ड को संलग्न करता है। यदि अथॉरिटेटिव सर्वर EDNS का समर्थन करता है, तो वह इस परक्राम्य (Negotiated) बफ़र आकार का उपयोग एक ही, बिजली की तेज़ UDP लेनदेन में विशाल DNSSEC पेलोड को प्रसारित करने के लिए करता है, जो सुस्त TCP फ़ॉलबैक को पूरी तरह से बायपास करता है।
Network Blackholes और Firewall Drops का निदान करना
EDNS अनुपालन चेकर (Compliance checker) का उपयोग करना उन्नत नेटवर्क डिबगिंग के लिए एक अनिवार्य कदम है। कई लीगेसी कॉर्पोरेट फ़ायरवॉल, पुराने इंट्रूज़न डिटेक्शन सिस्टम (IDS), और खराब कॉन्फ़िगर किए गए कंज्यूमर राउटर अभी भी 512 बाइट्स से बड़े आने वाले UDP पैकेटों को बफ़र ओवरफ़्लो हमलों या UDP फ्लड के रूप में व्याख्या करते हुए आक्रामक रूप से ड्रॉप करते हैं। जब ऐसा होता है, तो क्लाइंट गंभीर DNS टाइमआउट का अनुभव करता है, जिससे रुक-रुक कर साइट की अनुपलब्धता होती है। इसके अलावा, EDNS उन्नत रूटिंग टेलीमेट्री का परिचय देता है, जैसे कि EDNS Client Subnet (ECS), जो रिकर्सिव रिज़ॉल्वर को उपयोगकर्ता के IP पते का एक अंश अथॉरिटेटिव सर्वर को पारित करने की अनुमति देता है, जिससे CDN अत्यधिक सटीकता के साथ निकटतम भौगोलिक डेटा केंद्र में ट्रैफ़िक रूट कर सकते हैं।